弱點通告:Piriform 發布了CCleaner 安全性更新,建議請管理者儘速評估更新!
2017/09/22
風險等級: 高度威脅
摘  要:

Piriform 已經發布了CCleaner 安全性更新,以解決被駭客入侵植入惡意程式CCleaner 先前之版本。

目前已知會受到影響的產品為 CCleaner V5.33.6162版本和CCleaner Cloud V1.07.3191 版本, HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • CCleaner V5.33.6162 版本
  • CCleaner Cloud V1.07.3191 版本
  • 解決辦法:
  • 更新至CCleaner V5.34 和所有後續版本
  • 細節描述:

    Piriform發佈了CCleaner安全性更新,以解決被駭客入侵植入惡意程式CCleaner先前之版本。

    CCleaner為Piriform 公司提供之免費軟體,可讓用戶清除暫存檔等不需要之檔案及移除軟體等功能,因為在CCleaner V5.33.6162 和CCleaner Cloud V1.07.3191 中發現被駭客植入惡意程式, 如安裝含有惡意程式的CCleaner 會被竊取主機相關資料,例如:主機名稱、已安裝的軟體、Windows 更新狀態、IP及MAC address 等等, 若已安裝版本CCleaner V5.33 和CCleaner Cloud V1.07.3191 之使用者,請儘速移除該版本並重新安裝最新版本V5.34 。

    HiNet SOC 在此建議系統管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/09/19)
    Piriform Security Notification (2017/09/18)